Saltar a contenido

¿Qué es Dependabot?

Dependabot es una herramienta que automatiza la gestión de dependencias de los proyectos de software. Se encarga de buscar actualizaciones de las dependencias de un proyecto y crea pull requests automáticamente para actualizar las versiones de las mismas. Esto nos permite mantener nuestros proyectos al día y seguros, sin tener que invertir tiempo en buscar y actualizar las dependencias manualmente.

El archivo dependabot.yml debe encontrarse en la carpeta .github.

Configuración de Dependabot.yml

version: 2

registries:
    nuget-github:
        type: nuget-feed
        url: https://nuget.pkg.github.com/architecture-it/index.json
        token: ${{secrets.ARQUITECTURA_DEPLOY}}

updates:
- package-ecosystem: "nuget"
  directory: "/" 
  schedule:
    interval: "daily"
  open-pull-requests-limit: 5
  registries:
    - nuget-github

version: 2

registries:
    npm-github:
        type: npm-registry
        url: https://npm.pkg.github.com
        token: ${{secrets.ARQUITECTURA_DEPLOY}}
    npm-fontawesome:
        type: npm-registry
        url: https://npm.fontawesome.com
        token: ${{secrets.NPM_FONTAWESOME_KEY}}

updates:
    - package-ecosystem: "npm"
      directory: "/"
      schedule:
        interval: "daily"
      open-pull-requests-limit: 10
      allow:
        - dependency-name: "@architecture-it*"
      registries:
        - npm-github
        - npm-fontawesome
  • version: Especifica la versión de Dependabot que se está utilizando en el proyecto.
  • registries: Configuración de los registros de paquetes donde Dependabot buscará las actualizaciones (nuget / npm).
    • nuget-github, npm-github, npm-fontawesome: Nombres de registros de paquetes.
      • type: Especifica el tipo de registro de paquetes que se está utilizando.
      • url: Especifica la URL del registro de paquetes.
      • token: Especifica el token de autenticación necesario para acceder al registro de paquetes.
  • updates: Configuración de las actualizaciones que Dependabot realizará en el proyecto.
    • package-ecosystem: Especifica el ecosistema de paquetes que se está utilizando. (npm / nuget)
    • directory: Especifica el directorio donde Dependabot buscará los archivos de configuración de los paquetes a actualizar.
    • schedule: Especifica la frecuencia con la que Dependabot buscará actualizaciones.
      • interval: Frecuencia con la que Dependabot buscará actualizaciones. (dayly / weekly / monthly)
    • open-pull-requests-limit: Especifica el límite máximo de pull requests abiertas que Dependabot puede crear.
    • registries: Especifica los registros de paquetes que Dependabot utilizará para buscar actualizaciones.
    • allow: Especifica una lista opcional de dependencias que no se deben actualizar automáticamente.
      • dependency-name: Nombre de la dependencia que se incluirá en la lista.

Tip

Para mas informacion sobre Dependabot y sus configuraciones: Ver Mas: ()